Встраивание сертифицированной криптографии в СЭД
Решение по интеграции ЭЦП основано на использовании продукта “КриптоАРМ” в качестве средства предоставления сервисов создания и проверки подписи. Набор программных модулей приложения “КриптоАРМ” устанавливается на клиентские рабочие места одновременно с установкой и первоначальной настройкой приложения, обеспечивает выполнение процессов подписания документов, форм и сообщений внутри базовых приложений, таких как Microsoft Word, Microsoft Excel, Adobe Acrobat, IBM Lotus Forms. Решение основано на создании инфраструктуры публичных ключей (PKI) и обеспечивает присоединение подписей к документам или формам в формате PKCS#7 и в виде графического представления (на документах) с возможностью последующей ее проверки получателем документа. В состав программно-аппаратной части клиентского рабочего места, помимо компонент СЭД, должно входить:
КриптоАРМ - Программный продукт, предназначенный для шифрования и электронной цифровой подписи (ЭЦП) документов и файлов. Для выполнения криптографических операций использует “КриптоПро CSP”. “КриптоАРМ” прост и легок в использовании и не требует от пользователя специальных навыков.
КриптоПро CSP - Криптопровайдер “КриптоПро CSP” предназначен для формирования ключей шифрования и ключей ЭЦП, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации. Реализует российские криптографические алгоритмы и имеет сертификат соответствия ФСБ.
USB-token - Для безопасного хранения и использования ключей шифрования и ЭЦП. Отчуждаемый ключевой носитель в формате USB-токена. Доступ невозможен без знания PIN-кода, ключевая информация шифруется по ГОСТ 28147-89.
Функциональные возможности, которыми будет обладать СЭД после интеграции “КриптоАРМ”:
Стоимость и состав решенияСтоимость решения определяется исходя из индивидуального технического задания по интеграции «КриптоАРМ» в определенную систему электронного документооборота. Стоимость составления технического задания составляет 200 тыс. рублей, в нее входят следующие работы:
Стоимость непосредственных работ по интеграции “КриптоАРМ” в систему электронного документооборота окончательно определяется после составления и утверждения заказчиком технического задания.Стоимость технического обслуживания оговаривается также отдельно после составления технического задания. В качестве рабочих мест на клиентских местах используются:
Преимущества интеграции “КриптоАРМ” в СЭДСтандартная PKI система включает несколько компонентов: CA (PKI сертификат), ключ-устройство хранения информации (аппаратного или программного обеспечения), программное обеспечение для управления ключевыми устройствами хранения, программное обеспечение для управления и регистрации пользователей, и, конечно, компоненты, необходимые для создания ЭЦП в приложениях (прикладных, ERP, по почте, или любым другим приложением). Интеграция всех этих компонентов является сложной и довольно трудно поддерживать на постоянной основе их взаимодействие. До недавнего времени существовало очень мало стандартных вариантов взаимодействия между различными компонентами, и даже при реализации этих интерфейсов, каждый продавец определяет свои собственные вариации интерфейса. Это создало долгий и дорогостоящий, где интеграционные процессы интеграции расходы в конечном итоге была перенесена на конечного потребителя, создавая высокие издержки для всего проекта. Интеграция PKI цифровой подписи решение с приложениями является сложным и, как правило, связано с программированием на уровне криптографических API. В отличие от традиционных решений, интеграция “КриптоАРМ” в документооборот решает проблемы развертывания, интеграции и текущих управленческих проблем, тем самым резко сокращая время развертывания и обслуживания PKI систем цифровой подписи. Предлагаемое решение наиболее подходит для сред документооборота, в которых организации уже имеют представление об автоматизации собственных бизнес-процессов. Состав решенияВ состав предлагаемого решения входит: пакет регламентных документов (компанией разрабатывается организационно-распорядительная и нормативно-техническая документация, необходимая для эксплуатации системы юридически значимого документооборота), включающая:
|
||